CentOS tomcat配置https访问

（注：tomcat配置https访问，需要制作证书。）

一、进入%JAVA_HOME%/bin目录，如图：

二、在tomcat目录下创建tomcatkey文件夹，用来保存证书

二、制作证书，命令：

      keytool -genkey -v -alias tomcat -keyalg RSA -keystore /usr/tomcat-8.0.50/tomcatkey/tomcat.keystore -validity 36500 -sigalgSHA256withRSA

如图：

说明：

    1、-keystore /usr/tomcat-8.0.50/tomcatkey/tomcat.keystore 是将服务端证书放在/usr/tomcat-8.0.50/tomcatkey目录

    2、-validity 36500 是有效时间为100年，默认为90天

    3、-sigalgSHA256withRSA 是生成签名的算法

    4、密码必须输入6位

    5、全都回车，最后一个输入y

三、进入tomcatkey目录，查看是否生成服务器端证书，如图：

四、制作客户端证书（客户端证书在生成时,需要指向服务端证书，因此需要在tomcatkey目录中执行以下命令）

如图：

五、查看一套证书是否都生成，如图：

六、修改tomcat/conf/server.xml文件，如图：

七、打开443访问接口，如图：

八、重启防火墙，如图：

九、查看已开放接口，如图：

十、启动tomcat，如图：